요약 : 보안 블로그 시큐리티어페어즈에 의하면 록빗 3.0(LockBit 3.0)이라는 악명 높은 랜섬웨어 조직이 이탈리아의 클라우드 업체인 웨스트폴(Westpole)을 공략하는 데 성공했다고 한다. 이 때문에 웨스트폴의 고객사 여러 곳이 마비되거나 정상 운영이 제대로 되지 않고 있다. 여기에는 여러 정부 기관들도 포함되어 있어 행정 업무에 차질이 빚어지고 있어 사회적 파장도 적지 않다. 다만 록빗 3.0이 운영하는 웹사이트에는 웨스트폴이 올라와 있지 않아 누군가 록빗 랜섬웨어의 페이로드만 가져다 쓴 것이 아닐까 하는 의혹도 나오고 있다. 이번 사건으로 일부 공무원들의 12월 급여 지불에도 차질이 생길 수 있다는 보도도 이탈리아 현지에서 나오는 중이다.


배경 : 웨스트폴은 랜섬웨어 공격이 있었다는 것까지는 인정하고 있지만 공격자들에 데이터를 가지고 갔다는 사실은 인정하지 않고 있다. 아직까지 그런 정황이 발견되지 않았다는 게 웨스트폴의 입장인데, 이는 록빗 3.0 웹사이트에 웨스트폴의 이름이 올라와 있지 않았기 때문에 가능한 발언으로 보인다. 하지만 록빗 3.0은 피해자의 정보를 그냥 두고 나온 경우가 한 번도 없었다.

말말말 : “현재 웨스트폴의 시스템은 50% 정도만 겨우 복구된 상황입니다. 나머지 50%에 대한 복구 작업에는 시간이 좀 더 걸릴 것으로 보이며, 따라서 여러 고객사에서 나타나는 차질은 장기화 될 수 있습니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>